| |
| |||||||
Log-Analyse und Auswertung: Trojaner TR/RKit.Agent.DW.2 gefunden :/Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.03.2007, 19:37
| #1 |
| |  Trojaner TR/RKit.Agent.DW.2 gefunden :/ Hallo hab grad ziemliche Probs hier. Also mir wurde letztens schonmal der Internetzugang von meinem Anbieter gesperrt weil von meiner IP-Adresse angeblich irgendwelche Spam-Mails oder sonstwas verschickt wird. Hab dann mit AntiVir mein System gecheckt und nix gefunden. Gestern krieg ich dann auf einmal eine Virusmeldung nach der anderen: In der Datei 'C:\WINDOWS\System32\drivers\runtime.sys' wurde ein Virus oder unerwünschtes Programm 'TR/RKit.Agent.DW.2' [TR/RKit.Agent.DW.2] gefunden. In der Datei 'C:\WINDOWS\System32\drivers\ip6fw.sys' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.DQ.31.A' [RKIT/Agent.DQ.31.A] gefunden. In der Datei 'C:\WINDOWS\system32\main.sys' wurde ein Virus oder unerwünschtes Programm 'Rkit/Agent.ady' [RKIT/Agent.ady] gefunden. bzw. kamen die nacheinader nachdem ich versucht hatte den ersten zu löschen. mein Internet-Zugang wurde dann natürlich auch gleich wieder gesperrt. Beim nächsten Mal muss ich 15 euro zahlen o_0 also hoffe ihr könnt mir da helfen. hier mal meinen HijackThis log: Logfile of HijackThis v1.99.1 Scan saved at 19:36:28, on 23.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\ICQ\Icq.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ausgezeichnet O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Download All by FlashGet - E:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - E:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://arcade.icq.com/multiplayer/odyssey_web8.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe hoffe ihr könnt was damit anfangen und mir irgendwie helfen. hab jetz allerdings net sooo die ahnung von comps, also wenns geht schritt für schritt erklären. vielen dank schonmal !!! |
|
24.03.2007, 08:55
| #2 | ||
  | Trojaner TR/RKit.Agent.DW.2 gefunden :/ Hallo
__________________Zitat:
Zitat:
Um wirklich wieder ein sauberes System zu bekommen folge dieser Anleitung zum Anleitung -> Neuaufsetzen des Systems und anschliessender Absicherung! alles andere ist mehr als fragwürdig und das Ergebnis mehr als ungewiss. Ändere nach der Neuinstallation auch alle deine Pass/Kennwörter. MFG |
|
| Themen zu Trojaner TR/RKit.Agent.DW.2 gefunden :/ |
| adobe, antivir, auf einmal, avira, bho, computer, download, drivers, euro, excel, explorer, firefox, gesperrt, hijack, hijackthis, hijackthis log, internet explorer, ip-adresse, ip6fw.sys, log, microsoft, mozilla, mozilla firefox, object, programm, programme, software, spam-mails, system, trojaner, vielen dank, windows, windows xp, windows\system32\drivers |
Linear-Darstellung
